Как защитить игру MU Online от SQL инъекций? Доброго времени суток, лягушки потскажите что делать, п

Автор mixaonline, 2012 Янв. 16, 19:45

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитахакеры

mixaonline

Доброго времени суток, людишки потскажите что делать, пару умниковы в базу залазят=( творят что хотят, я ставлю бан они снимают, ресеты себе рисуют статы, деньги даже удалять персонажей выходит, но както криво,не целяком,если создать ещо рас такогоже персонаже с такимже именем их 2 одинаковых появляется, веб установленый от Vaflana mmw 0.8, определил сылку на каторой чаще всего взломщик находился,из 10 сесий 8 проводил на одной и тоже сылке, потскажите что можно с етим придумать

MuScorpion

Ничего тут думать не нужно.Закрой порты и всё.

mixaonline

какие ? 44405 55901 55902 ?ненужные порты закрыты, он sql inject юзает

Everybody

#3
закрой/отключи на время сайт и в игре спровоцируй своих хакеров проявить себя, 90% что через веб хозяйничают  

HouZe

1 - Поставить файрволл

2- ЗАКРОЙ ПОРТЫ  в частности от РИСОВКИ закрой порт 55960  ( не будут рисовать!!! )

mixaonline

Установлен роутер.  Открыты порты только 44405, 55901, 55902 в роутере. Также для конекта сайта к sql открыт 1433. Установлен фаервол, на самом сервер,  для порта 1433 создано правило, для коннекта только с 1 компа, и в этом же фаерволе, также разрешены порты 44405,  55901, 55902. Для того чтобы на серв могли зайти, ломают через сайт точнее через его модули,  модулей чувствительных к sql inject  5 или 6. Отключать их нет смысла, сайт менять я пока что тоже не хочу, сайт mmw 0.8, кто-то может подсказать, можно ли каким то образом защищаться от инъекций через дыры, https://forum.ragezone.com/f651/sql-injection-607019/ вот нашел на раг зоне, в английском я не специалист, по этому и въехать как пользоваться php скриптом который там опубликован я тоже почему-то немого, если кто знает прошу подскажите, буду очень благодарен =)

Everybody

#6
лог веб сервера залей в архиве на slil.ru , можно там отследить откуда проходят sql injection

mixaonline

я знаю откуда они проходят, есть 5 или 6 фаилов в общей сложности через каторые они могут проходить, возможноли както от етого защищатся? или я спрашиваю глупость и нужно ети модуля переделывать ?

Похожие темы (5)